CVE-2026-8658
ŚrednieCVSS 6.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Wtyczka Tcpdump dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może wykonać dowolne polecenia poprzez parametry options lub filter z powodu niedostatecznego oczyszczania danych wejściowych.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad serwerem przez uwierzytelnionego atakującego, co może prowadzić do kradzieży danych, modyfikacji konfiguracji lub dalszego ataku na infrastrukturę.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Tcpdump do najnowszej wersji dostępnej od producenta oraz zastosować mechanizmy walidacji danych wejściowych dla parametrów options i filter.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection vulnerability in Rapid7 InsightConnect Tcpdump Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the options or filter parameters due to insufficient input sanitization in shell command construction.

